漏洞关键信息 漏洞详情 漏洞标题: Arbitrary Container File Read 漏洞ID: GHSA-qw6q-3pgr-5cwq 发布者: stu-gott 发布时间: 3 days ago 严重性: Moderate (6.5/10) CVSS v3 基本指标: 攻击向量: Network 攻击复杂度: Low 所需权限: Low 用户交互: None 范围: 等效变换 机密性: High 完整性: None 可用性: None CVE ID: CVE-2025-64433 弱点: CWE-22, CWE-200 影响 摘要 在 VM 中挂载用户控制的 PVC 磁盘时,允许攻击者读取 pod 文件系统中的任意文件。这是由于对 PVC 中定义的符号链接处理不当导致的。 详细信息 由于在将 PVC 磁盘挂载到 VM 时对符号链接的处理不当,发现了一个漏洞,允许 VM 从 pod 的文件系统中读取任意文件。具体来说,如果用户对 PVC 的内容有完全或部分控制权,他们可以创建一个指向 pod 文件系统内文件的符号链接。由于 将常规文件视为块设备,以这种方式符号链接的 VM 内文件系统中的任何文件都可以被挂载到 VM 并随后读取。 尽管有一个安全机制( 不干涉引导)限制 UID 107 的虚拟机访问资源,但导致文件的所有者在挂载前被更改到 UID 107 的另一个漏洞会导致 pod 文件系统和安装到 VM 的 PVC 文件被恶意访问。 证明概念 演示如何利用恶意用户对两个 PVC(例如容器内部)的控制权来创建符号链接,从而远程利用漏洞。 影响 该漏洞破坏了容器到 VM 的隔离边界,危及存储数据的保密性。